Ben (POST aracılığıyla) bir PHP sayfası PHPSESSID geçiyorum ve ben giriş sanitizing en iyi yolu nedir merak ediyorum. mysql_real_escape_string yeterli olacaktır? Oturum kimlikleri ile uğraşırken ben dikkate almalıdır özel bir şey var mı (Yani, onlar sadece doğru harfler ve sayılar olabilir?)?

EDIT: To clarify the question, what I really want to know is: if someone tampers with the POST data, can he send a malicious string as PHPSESSID that would do something nasty when I call session_id($_GET['PHPSESSID'])? I personally cannot think of any, but better safe than sorry...

Teşekkürler

nico